0

次のシナリオがあり、ネット上で何も見つからないようです。または、間違ったものを探している可能性があります。

私は、Web ベースのデータ ストレージ システムに取り組んでいます。さまざまなユーザーとさまざまな場所があり、特定のユーザーだけがシステムの特定の部分にアクセスできます。現在は、自宅から、または職場で使用しているコンピューターとは異なるコンピューターからこれらのパーツに接続することを望んでいません (理由はさまざまです)。

私の質問は次のとおりです。work-place-pc がブラウザを介して何らかの方法でサーバーに対して自分自身を識別する方法がある場合、どうすればそれを行うことができますか? ああ、そうです、それはウェブベースであるはずです。

誰もが理解できるように説明したことを願っています。事前にお返事ありがとうございます。

... dg

4

5 に答える 5

1

私はLenniに同意します...IPアドレスが静的であるか、DHCPサーバーが同じマシンに同じIPアドレスを一貫して割り当てる場合、IPアドレスは可能な解決策です。

または、「個人証明書」による認証を検討することもできます。これはFirefoxで参照されているものであり、標準名であるかどうかはわかりません。(明らかに、私はこれまでこれらを扱ったことがありません。)

基本的に、これらはクライアント(ユーザー)のマシンにインストールされているSSLまたはPKI証明書であり、そのマシンがそのマシンであると識別します。つまり、ユーザーが証明書のないマシンから接続しようとした場合です。または、許可する証明書がない場合は、それらを拒否します。

これに関する問題はわかりません...同じユーザーが1台のコンピューターから証明書を取り出して、正しいパスワードを使用して別のコンピューターにインストールするのは比較的簡単かもしれません(つまり、ユーザーを認証する)。なんらかの方法でそのマシンに特別にキー設定されています(つまり、マシンを認証します)。そして、グーグルですばやく検索しても、すべてがどのように機能するかについての明白な「ハウツー」の指示は見つかりませんでしたが、調べる価値があるかもしれません。

---ローレンス

于 2009-05-20T14:37:23.463 に答える
1

Web ベースに移行するので、次のことができます。

リモート ホストの IP アドレスを調べます (既知の内部サブネットと比較するなど)。

認証プロセス中に、リモート IP に ping を実行し、返されたパケットの TTL を調べることができます。TTL が低すぎる場合、コンピューターはローカル ネットワークからのものではありません。(もちろんこれは壊れる可能性がありますが、あと 1 つだけです)

IIS を介して実行している場合は、SSO に統合できます (それができればおそらく最高です)。

于 2009-05-20T14:17:26.080 に答える
1

それがWebベースであると想定されている場合(つまり、Webサーバーがユーザーのマシンを一意に識別できる必要があることを意味します)、選択肢は限られています。それ自体、ブラウザーのヘッダーまたはリクエストボディから取得できるものは何もありませんこれにより、マシンを識別できます。明らかなプライバシーへの影響により、これは設計によるものだと思います。

ActiveX コントロールを使用できますが、これは Windows でのみ実行され (すべてのブラウザーで実行されるわけではないと思います)、昇格された特権が必要です。Firefox プラグイン (明らかに Firefox のみ) を考えることができます。いずれにせよ、プレーン バニラ ブラウザは、それ以外の場合は識別を逃れます。

于 2009-05-20T14:18:59.443 に答える
1

これに対する本当の解決策はほんのわずかです。ここにいくつかあります:

  1. ドメイン認証を使用し、VPN 経由で接続しているユーザーを禁止します。
  2. アクセスを許可または禁止するには、既知の IP 範囲を使用します。
于 2009-05-20T14:20:39.490 に答える
-2

IPアドレス。防爆セキュリティではありませんが、スタートです。

于 2009-05-20T14:10:02.130 に答える